العلم نهضة الامة الإسلامية



مرحبا بك عزيزي الزائر في منتديات ثقافة 2009 شعارنا العلم نهضة الأمة الإسلامية . المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه و شكرا لك ,المدير العام:محمد تابليت . santa


العلم نهضة الامة الإسلامية

شعارنا العلم معرفة شعارنا العلم نهضة الأمة الإسلامية
 
الرئيسيةالبوابةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

.: عدد زوار المنتدى :.

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
أفضل 10 أعضاء في هذا المنتدى
mohamed10060
 
issame1995
 
salah
 
michaal
 
خالدوه
 
abdo
 
malik
 
fio123
 
fouad_tablit
 
leader
 

شاطر | 
 

 {الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: {الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection    الثلاثاء يوليو 12, 2011 12:49 am

{الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection

السلام عليكم ورحمة الله وركاته
============================
دورة احتراف
SQL Injection

مقدمة من قبل الهكر الجزائري
mohamed10060

الدرس الثاني من الدورة
^_^
معرفة المواقع المصابة بثغرة السكيول

==============================
نبدأ درسنا ببسم الله
===========-^__^-===========

اولا: كيف نستطيع الحصول على المواقع المصابة

نستطيع الحصول عليها بوضع دوركات في محرك البحث جوجل

وهذه صورة تشرح كيفية وضع الدورك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

طيب بعد وضع الدورك واختيار موقع كيف نعرف انه مصاب الطريقة سهلة جدا
وهي باضافة العلامة
التي بين قوسين

(')

ال نهاية الرابط انا لدي موقع
مصاب وهذه صورة له
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الان الموقع لا يوجد فيه اي خطأ
طيب الان نضيف لنهاية الرابط العلامة
التي بين قوسين
(')

بعد اضافة العلامة بيصير الرابط كذا

الكود:

http://202.71.128.172/NIHFW/view-trainers.php?id=20'


طيب بعد ما فتحنا الموقع وضفنا العلامة
منشوف اذا راح يظهر لنا خطأ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

تمام ظهر لنا خطأ وهذا يعني انا الموقع مصاب
الخطأ انا معلمه باللون اخضر

وهنالك عدة اشكال لأخطأ السكيول
وهذه بعضها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


اذا يجب علينا باضافة
(')

اذا اردنا معرفة الموقع مصاب او لا

وهذه مجموعة من الدوركات

الكود:


inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

ما عليك ال اختيار دورك ووضعه في محرك البحث جوجل

وسوف يظهر لك الالاف من الموقع ولكن ليست جميعها مصابة
انت عليك البحث
========================

هذه تكون نهاية الدرس الثاني من الدورة
ارجو ان يكون الدرس واضح ومفهوم
ول عنده اي اسفسار يضعه في هذا الموضوع


الى اللقاء في الدرس الثالث من الدورة

بالتوفيق للجميع

اخوكم في
الله
mohamed10060

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
fio123

avatar

الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة :

عدد المساهمات : 6
نقاط : 6
السٌّمعَة : 0
تاريخ التسجيل : 10/12/2011

مُساهمةموضوع: رد: {الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection    السبت ديسمبر 10, 2011 10:11 am

ممتاز من اجمل الشروح ,,المتوفرة على الشبكة ,,يعطيك العافية
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: رد: {الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection    الأربعاء ديسمبر 14, 2011 1:30 pm

شكراا لكن لجينا مشكلة هي المنتدى نايم الكل يقرأ أدورة وسلام

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
خالدوه

avatar

الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة :

عدد المساهمات : 13
نقاط : 15
السٌّمعَة : 0
تاريخ التسجيل : 06/10/2012

مُساهمةموضوع: رد: {الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection    الأحد أكتوبر 07, 2012 12:39 pm

بارك الله فيك اخي الغالي لكن عندي سوال صغير جدا


وهو


ان الاخطاء التي تظهر انا لما طلعت ماوقع مصابه كثيره اول ماضع النقطه الي في نهاية الرابط يفتح لي الصفحه الرئيسيه

وهل يوجد اشكال اخطاء غير الي وضعتهم في الصوررة؟؟




انا ظهر لي هكذا



You are here: Home Page
Gwall

Yn anffodus nid yw’r dudalen y chwilioch chi amdani ar gael. Sicrhewch fod y cyfeiriad yn gywir gennych chi.



Os dilynoch chi ddolen o wefan y Llyfrgell, a fyddech chi cystal â llenwi ein ffurflen wall i roi gwybod i ni?


Yn chwilio am rywbeth arbennig?



Gallwch ddefnyddio ein tudalen chwilio i ganfod tudalen neu gynnwys arbennig, neu edrychwch ar fap y safle.



اعتقد انه ليس خطا لابد ان بحث اكثر صحيح ؟؟
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
خالدوه

avatar

الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة :

عدد المساهمات : 13
نقاط : 15
السٌّمعَة : 0
تاريخ التسجيل : 06/10/2012

مُساهمةموضوع: رد: {الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection    الأحد أكتوبر 07, 2012 12:44 pm

وجدت وجدت موقع مصاب ظهر لي


Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/content/D/h/a/DhammaWebNet/html/Tipitaka/read.php on line 76
> > > >




Warning: include(sutta/.html) [function.include]: failed to open stream: No such file or directory in /home/content/D/h/a/DhammaWebNet/html/Tipitaka/read.php on line 104

Warning: include() [function.include]: Failed opening 'sutta/.html' for inclusion (include_path='.:/usr/local/php5_3/lib/php') in /home/content/D/h/a/DhammaWebNet/html/Tipitaka/read.php on line 104
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: رد: {الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection    الثلاثاء أكتوبر 09, 2012 10:42 am

نعم أي إختلاف في الصفحة هو ثغرة

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
 
{الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
العلم نهضة الامة الإسلامية :: ::الدورات المجانية:: :: دورة مفاهيم أساسية وللمبتدئين في SQL Injection-
انتقل الى: